0
我正在使用Web Api 2
項目附帶的oAuth2
OWIN中間件。Asp.net Web Api 2身份 - 如何實現擴展/重新發布的短命access_tokens
而不是發出在14天后過期的令牌,我想發出20分鐘令牌並延長到期時間20分鐘,如果一個API請求帶有一個訪問令牌即將到期< 10分鐘。
是否發佈新的access_token
或者以某種方式延長到期時間我不介意。
我正在使用Web Api 2
項目附帶的oAuth2
OWIN中間件。Asp.net Web Api 2身份 - 如何實現擴展/重新發布的短命access_tokens
而不是發出在14天后過期的令牌,我想發出20分鐘令牌並延長到期時間20分鐘,如果一個API請求帶有一個訪問令牌即將到期< 10分鐘。
是否發佈新的access_token
或者以某種方式延長到期時間我不介意。
你會使用刷新標記方法爲 - 我在這裏寫了一個演練: http://leastprivilege.com/2013/11/15/adding-refresh-tokens-to-a-web-api-v2-authorization-server/
如果訪問令牌過期我想提示輸入其憑據的用戶,併發出新的令牌。然而,當「擴展」即將過期的access_token時,我希望這是無縫的。除非我誤解你的博客文章,不包括我的用例?感謝您的回覆。 – SimonGates
重新提示憑據總是一個選項。刷新令牌允許靜默地續訂令牌。所以這取決於你。 – leastprivilege